Los Cibercriminales utilizan las técnicas de posicionamiento web para aparecer en los resultados de búsqueda y capturar víctimas.
Los cibercriminales utilizan la técnica El Black Hat SEO para posicionar estratégicamente sus estafas en los resultados de búsqueda. Se trata de que cuando entras a Google a buscar algún tema en específico, los sitios maliciosos sean lo primero que aparezca en la lista de resultados.
La estafa que está rondando actualmente es una página que aparece en los primeros puestos de resultados de búsqueda que te invita a llenar una encuesta para supuestamente ganar un smartphone. Eset Latinoamérica, compañía de ciberseguridad, ha advertido sobre esta campaña que funciona cuando los ciberdelincuentes aprovechan los fragmentos destacados de Google para difundir su campaña.
La técnica que tienen los Cibercriminales para posicionar la estafa es utilizar dominios que, aunque hayan caducado, mantienen su antigua autoridad SEO por haber sido referenciados con frecuencia por sitios importantes también con autoridad SEO. Estos dominios crean una red privada de blogs (PBN) que son la clave para posteriormente lograr la manipulación en los resultados de búsqueda.
También hay casos en los que los cibercriminales pagan en Google Adwords para que los maliciosos y fraudulentos se muestren como anuncios, informa Denise Giusto, especialista en seguridad informática de ESET.
La estafa funciona cuando se busca algo en Google, se presenta un fragmento destacado que va a direccionar al sitio fraudulento. Cuando la víctima hace clic, se presentan varios formularios a diligenciar para obtener el premio. Se realiza el relleno de formularios y la persona es redirigida a un nuevo sitio, que incluso puede mostrarse como seguro, donde se piden más datos personales.
El último paso es la compra del smartphone por un dólar, y es el momento de la estafa donde los cibercriminales solicitan los datos de la tarjeta de crédito de la víctima.
Las recomendaciones para evitar convertirse en víctimas de las ciberestafas es no responder correos o anuncios de procedencia dudosa sobre concursos, premios, o requisitos para participar en alguna actividad. Se recomienda utilizar la función de navegación privada cada vez que se requiera, además de evitar compartir información privada y de carácter sensible en ningún sitio de acceso público como redes sociales o el tipo de páginas descritas anteriormente.
Por otro lado, los expertos también recomiendan acceder a los sitios web donde se realizan transacciones bancarias escribiendo la UTL directamente en la barra de direcciones, no desde el resultado de búsqueda.
Si llegase a identificar estas estafas en los anuncios destacados de Google o cualquier otro buscador, puede comentarlo, resaltarlo y alertar a otras personas a que no se conviertan en víctimas de la ciberestafa. Es importante reportar si el contenido es incorrecto o engañoso.